alukatsky | Технологии

Telegram-канал alukatsky - Пост Лукацкого

27193

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики. Канал личный - мой работодатель никак не влияет на то, что здесь публикуется. Рекламу не размещаю!!!

Подписаться на канал

Пост Лукацкого

SANS новый постер выпустил по расследованию инцидентов для начинающих 🔍

Читать полностью…

Пост Лукацкого

Были времена, задавался неожиданными вопросами… 🤔 Тогда еще стартапы появлялись…

Вообще тема с приставкой rus в названиях ИБ-компаний у нас не раскрыта. Да и вообще. Только Aurus, да на днях зарегистрированная АвтоВАЗом Tarusa (которая, то ли rus, то ли usa 🤔) и Ursus (который тоже ближе к US, чем к SU, хотя и медведь).

Читать полностью…

Пост Лукацкого

Красавчик 👲🇨🇳 Прям по адресу обратился 😊

Читать полностью…

Пост Лукацкого

Уважаемые коллеги! Хочу обратить внимание, что прием заявок на участие в PHD2 у нас завершается 1-го апреля и если вы хотели податься, но думали, что до 23-26 мая еще куча времени, то нет, у вас остается всего 4 (четыре) дня! 🏃 Мы ждем доклады на разные темы, но лично мне, как куратору бизнес-трека, интересны доклады на темы, которые я уже описывал, - с чего начать ИБ, SOCи, архитектура ИБ, рынок ИБ, заработки и инвестиции в ИБ, экономика ИБ, общение с топами, связь ИБ и бизнеса, методология ИБ и вот это вот все... Когда еще у вас представится возможность выступить в "Лужниках"? 💅

Читать полностью…

Пост Лукацкого

Закончился очередной "РусКрипто" 🤒, на которой я проводил традиционный, уже пятый, интеллектуальный квиз "Игра в имитацию". Все как мы любим - вопросы про новости криптографии, искусство, музыку, политику, женщин 👵, выборы, обезглавливание, пиво, шиповник и вот это вот все. Были анаграммы и загадки 🎮 из серии "взломай цифровой код за 180 секунд". На регистрации на игру был аншлаг - все 8 команд по 8 человек в каждой распределились в первый же день. Для многих участие в квизе было впервые, что, вкупе с возрастом участников, говорит о том, что конференция молодеет 👶🏻👧🏼 И это прекрасно!

Однако, как мне показалось, вопросы для многих показались сложноватыми. Хотя вроде и ничего такого. Ну кто не знает ответа на вопрос: "Как называется отечественный пост-квантовый алгоритм цифровой подписи на основе схемы Фиата-Шамира?" 😦 или "Быть пожалованной шифром” означало получить придворное назначение на должность <назовите должность>" 😮 Ну просто же 😂 Но в любом случае участники потренировали мозги 🤯, победители были определены 🏆, а получил удовольствие пока готовил вопросы (сам немало нового узнал) и расширил свою базу вопросов для интеллектуальных игр.

Читать полностью…

Пост Лукацкого

Ну и еще один родственный по группе язык - сербский. Прислали специалисты по безбедности 😊 за что им, конечно же, спасибо!

Читать полностью…

Пост Лукацкого

Даааа.... Данные голосования уже сильно не поменяются, а тенденция налицо. Итак, свое название должность CISO (Chief Information Security Officer) получила благодаря... русским хакерам! 👨‍💻

В 1995-м году Владимир Левин взломал Citibank и украл 10 миллионов долларов (это около 20 миллионов по нынешнему курсу). После этой истории Citicorp разместила первую в мире вакансию на должность CISO, которую занял Стивен Кац (ушел из жизни 2 декабря 2023 года). Так что можно сказать, что русские хакеры и тут приложили свою руку 😂

Читать полностью…

Пост Лукацкого

Правильный ответ выложу позже

Читать полностью…

Пост Лукацкого

А вот это уже Волгоград! Думаю, скоро во всех регионах страны таких установят! Фото сотрудников органов внутренних дел у нас не относится к гостайне, как в случае с ФСБ?.. 🤔

И снова спасибо подписчику! 🙏

Читать полностью…

Пост Лукацкого

Когда видишь такие графики, какая первая мысль возникает? Медицина и промышленность больше всего подвержены шифровальщикам! Но нет. Этот график всего лишь говорит, что медицина и промышленность реже всего платят выкуп, а потому инциденты у них чаще становятся достоянием гласности и о них все пишут и говорят. А у тех же военных инциденты любят тишину и они просто не выносятся в паблик.

Читать полностью…

Пост Лукацкого

Интересные сайты в Интернете находятся (первый прилетел мне в спам ❗️ в блоге, а остальных я уже так нашел). Структура как под копирку. Но если второй и третий понятно, что рекламируют, в отзывах имена конкретных компаний указаны, то для чего сделан первый сайт про многофакторную аутентификацию не очень понял.

Читать полностью…

Пост Лукацкого

Как-то не до того было вечером пятницы и в выходные 🕯 Ответы на пятничные загадки-анаграммы:
1️⃣ Лось - соль
2️⃣ Магма - гамма (тут оба слова имеют отношение к криптографии)
3️⃣ Лопарь - пароль

Читать полностью…

Пост Лукацкого

Немцы выкатили список APT, которые активны в Германии 🇩🇪

Читать полностью…

Пост Лукацкого

В Сиднее 🌏 на прошлой неделе закончился Gartner Security & Risk Management Summit, на котором консалтинговая компания, ушедшая из России, дала ряд прогнозов 🔮 по ИБ, которые, если отбросить конкретные цифры, вполне применимы и у нас. Так что стоит взглянуть на то, куда Gartner рекомендует смотреть всему миру и то, что можно включить в свою стратегию развития 🗺

Читать полностью…

Пост Лукацкого

Полезный проект - What2Log, который описывает минимальный, идеальный и экстремальный состав событий ИБ для регистрации в Linux Ubuntu и Windows (7 и 10), а также позволяет выбрать нужные и сгенерить готовый скрипт, который позволит вам включить нужные события 💡

Читать полностью…

Пост Лукацкого

Proofpoint тут выпустил отчет по утечкам, в котором есть интересные данные, - всего 1️⃣🔣 пользователей компаний ответственен за 8️⃣8️⃣🔣 всех утечек. А это означает, что при реализации программы борьбы с утечками гораздо важнее не бежать внедрять DLP-решения, а сначала решить вопрос с классификацией 🤌 данных (желательно автоматической или хотя бы автоматизированной), а также идентификацией ключевых и целевых систем, которые и содержат самые ценные данные, интересующие как внешних хакеров, так и инсайдеров. И фокусироваться надо именно на этих системах, а не заниматься мониторингом всех каналов утечек всех видов данных, что либо дорого, либо невозможно 🙅🏼‍♂️

Читать полностью…

Пост Лукацкого

Что пьют хакеры? Кроме обязательной дегустации "хакерского" пива "Hacker-Pschorr"? А что можно подарить хакеру в качестве алкоголя? Как вам красное "Firewall RED", розовое "Hacker" или белое "Phisher"? Есть и такие вина в винодельнях Старого и Нового Света. И некоторые из них даже можно купить в России и торжественно вручить на день рождения, первый пентест, первое выступление на PHD, да и вообще... Не хакерам, так ИБшникам. Почему бы и нет?..

Читать полностью…

Пост Лукацкого

Кто-то долго ждал, прежде чем начать использовать дипфейки против официальных лиц. В прошлом году были эпизодические кейсы против президента страны, в этом вот против министра иностранных дел. Думаю, на этом история не закончится, а будет нарастать как снежный ком 🎭

Читать полностью…

Пост Лукацкого

США в лице министерства национальной безопасности DHS и Европа в лице своего директората по коммуникациям, сетям, контенту и технологиям (DG CONNECT) хотят унифицировать форматы обмена данными об инцидентах ИБ, описанные в требованиях DHS к американским федеральным структурам и в европейской директиве NIS2. Хорошее начинание 👍

В августе американцы уже инициировали проект по гармонизации всей отчетности по ИБ, принятые разными регуляторами США. Посмотрим, чем это все закончится и к какой в итоге форме они придут. Может и мы сможем что-то у них перенять? 🤔

Читать полностью…

Пост Лукацкого

И понеслось 😱 Как многолика наша профессия у славян и как по-разному воспринимается. То-то многие уехали, кто в Сербию (за безбедностью), кто в Чехию (беспечные специалисты).

И снова спасибо подписчику за наводку 🙏

Читать полностью…

Пост Лукацкого

Болгарский язык прекрасен 😂

Читать полностью…

Пост Лукацкого

Американцы задаются вопросом: «Если правительство США 🇺🇸 запретит выплаты вымогателям, корпорации все равно найдут способ делать это. Например, через платформы Bug Bounty». И уже есть примеры, пока единичные, которые всем известны. Глава безопасности Uber, который таким образом пытался скрыть выплаты 🤑 за сокрытие хакерами факта кражи персональных данных. Но если закон будет запрещать любые выплаты операторов шифровальщиков, то бизнес найдет способ обходить ограничения. Вопрос только в том, что будет в ответ делать американское правительство? 😏

Читать полностью…

Пост Лукацкого

Я вчера что-то не успел запостить (в 4 утра закончил доделывать) мини-обзор своей презы для вебинара "Вас взломали? Чек-лист первоочередных мероприятий с точки зрения руководства компании". В ближайшие пару дней выложим видеозапись и саму презентацию. Ну а сам чек-лист, показанный на последнем слайде, как я и говорил, будет в новом выпуске Positive Research, который готовится к PHD2.

Читать полностью…

Пост Лукацкого

Подписчик, за что ему спасибо, прислал реальное фото из Крыма с картонной фигурой "изгоняющего хакеров" полицейского 👮🏻о чем я писал в пятницу. И это реальный полицейский, что характерно, не актер. Его заOSINTили и он не из Крыма, а из Калининградской области.

Читать полностью…

Пост Лукацкого

Напоминаю, что через 15 минут, в 14.00, буду проводить вебинар "Вас взломали? Чек-лист первоочередных действий". Предыстория возникновения идеи вебинара описана тут.

Читать полностью…

Пост Лукацкого

Американцы ввели очередные санкции - против криптовалютного и ИБ секторов российской экономики. В частности, под санкции попало несколько компаний из группы «Эшелон», а также Лаборатория Кибербезопасности и «Ключевые информационные системы»

Читать полностью…

Пост Лукацкого

"Да SIEM стоит конских денег, если нашу всю инфраструктуру покрывать и все события собирать!" 🤑 Думаю вы такое часто слышали, а может и сами произносили. И это правда! Если пытаться все загнать в SIEM, то это будет стоить целый табун денег. Только зачем? 🤔 Зачем все засовывать в SIEM и переплачивать за лицензии на EPS и хранилища данных? Чтобы что? И вот это ключевой вопрос 💡 Иногда достаточно задать его себе и все встанет на свои места.

Окажется, что часть обработки событий можно отдать на уровень сенсоров (те же NTA/NDR), часть на уровень систем управления ими (те же EDR/XDR), а часть нужна только для того, чтобы выполнять требования регулятора, а не заниматься повседневной ИБ 🤪 И когда это понимаешь, сразу вырисовывается высокоуровневая архитектура, где между сенсорами и SIEM у вас появляется брокер данных, который и маршрутизирует данные по определенным заданным правилам - что-то в SIEM, что-то сразу в LMS на долговременное хранение. И все, и волки сыты, и овцы целы ☕️

Читать полностью…

Пост Лукацкого

1,5 года назад я описывал графовую базу данных для сбора 🫴 всякой информации об ИБ, которую я лично использую. И тогда же я предположил, что этот формат очень неплох для аналитиков SOC, которые могут в таком формате хранить данные по расследованиям, группировкам и связанной информации. И вот кто-то расписал ✍️ как эту задачу решать на Obsidian.

Читать полностью…

Пост Лукацкого

AttackGen - инструмент, который транслирует с помощью LLM «непонятные» TTP из MITRE ATT&CK в понятные хакерские сценарии 🤔

Читать полностью…

Пост Лукацкого

Google выпустил модель угроз для постквантовой криптографии. Когда А.П.Баранов на РусКрипто использовал фразу «фантазийная криптография», я подумал, что он, в контексте высказанной им мысли, просто использовал слово «фантазия» как синоним «непонятно как работает». А теперь я уже и не уверен 🤔 У Google в модели угроз термин «фантазийная криптография» (fancy cryptography) тоже используется 🔐

Читать полностью…
Подписаться на канал